Как я могу создать файл PFX из хранилища ключей Java?

Question

У меня есть хранилище ключей Java (файл .jks) с одним сертификатом. Как я могу создать файл .pfx из этого хранилища ключей?

Answer 1

Начиная с Java 6, keytool имеет опцию -importkeystore, которая должна иметь возможность преобразовать хранилище JKS в хранилище PKCS # 12 (.p12 / .pfx):

keytool -importkeystore -srckeystore thekeystore.jks \
            -srcstoretype JKS \
            -destkeystore thekeystore.pfx \
            -deststoretype PKCS12

Answer 2

Проверьте директиву на http://teddyhai.blogspot.com/2009/06/how-to-convert-java-jks-keystore-to.html

Answer 3

Этот парень (), кажется, написал небольшой класс Java и командный файл с хорошими инструкциями, чтобы сделать это здесь: http://www.crionics.com/products/opensource/faq/signFree.htm#DownloadTools

Если вы хотите сделать это самостоятельно, ключевые строки в файле .bat, похоже, используют

keytool -export -rfc -keystore %KEYSTORE% -storepass %PASSWORD% -alias %ALIAS% > %CERT_64%
java -classpath %JAVACLASSPATH% ExportPrvKey %KEYSTORE% %PASSWORD% %ALIAS% > %PKEY_8%
openssl enc -in %PKEY_8% -a >> %PKEY_64%
openssl pkcs12 -inkey %PKEY_64% -in %CERT_64% -out %CERT_P12% -export

где ExportPrvKey выполняет этап извлечения закрытого ключа из хранилища ключей.

Answer 4

Вы можете экспортировать файл PFX, включая закрытый ключ, с помощью следующей команды:

keytool -importkeystore -deststorepass secret -destkeypass secret -destkeystore KEYSTOREFILE.jks -srckeystore PFXFILE.pfx -srcstoretype PKCS12 -srcstorepass secret